乌云报告称联通存高危漏洞 或致用户信息泄露

　　南方日报讯 （记者/叶丹）日前，乌云漏洞平台的白帽子提交了一个标题为“中国联通某系统存在漏洞”的信息，描述称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等，该漏洞危害等级为“高”，目前已交由第三方厂商（cncert国家互联网应急中心）进行处理。

　　据悉，此处漏洞只需知道目标用户的手机号码，即可获取其详细的通话记录（手机号码、时长）甚至该号码曾经使用过的社交网络账号信息（如QQ、微博等），同时还可以得到目标号码手机绑定的邮箱账号，手机IMEI，手机型号，甚至可以锁定用户的地理位置等。

　　据悉，对此联通官方回应称，该系统是中国联通的实验系统，只包含少量测试模拟数据。中国联通获知后，已经立即对漏洞进行了修复。目前尚没有发现公众信息泄露。

(来源:南方日报)